Microsoft выпустила обновление, отключающее заплатки против Spectre

Intel приняла решение на время приостановить развёртывание заплаток, сообщает "3Dnews".

HP, Dell, Lenovo, VMware, Red Hat и другие партнёры компании прекратили обновление своих систем и теперь пришёл черёд Microsoft.

Проблема относится к уязвимости Spectre CVE-2017-5715 или branch target injection (целевое внедрение в ветвь). Microsoft подтвердила, что заплатки Intel вызывают нестабильность системы, а в некоторых случаях могут приводить к потере или повреждению данных. Обновление KB4078130, выпущенное компанией в выходные дни для клиентских и серверных версий Windows 7, 8.1 и 10, отключает исправление против CVE-2017-5715.

Компания выпустила инструкции для продвинутых пользователей, как вручную включать и отключать исправления с помощью настроек реестра, и на той же странице сообщила: "По состоянию на 25 января нам не были известны примеры, указывающие, что вариант атак Spectre 2 (CVE 2017-5715) использовался против наших клиентов. Мы рекомендуем пользователям Windows повторно использовать заплатку против CVE-2017-5715, когда Intel сообщит, что текущие проблемы с непредсказуемым поведением вашей системы были решены".

Microsoft выпустила обновления против Meltdown и Spectre вскоре после того, как была обнародована информация о методах атак, использующих особенности работы блока предсказания ветвлений современных процессоров. После того, как началось их развёртывание, Microsoft была вынуждена приостановить установку обновлений для устройств с процессорами AMD из-за проблем со стабильностью (некоторые компьютеры вообще перестали загружаться).

Уязвимости Spectre и Meltdown позволяет вредоносным приложениям обходить механизмы изоляции памяти и получать доступ к конфиденциальным данным. Атака Meltdown наиболее проста в использовании злоумышленниками — она основана на уязвимости CVE-2017-5754 (rogue data cache load — загрузка в кеш мошеннических данных). Spectre является общим названием двух уязвимостей — уже упомянутой CVE-2017-5715 и CVE-2017-5753 (bounds check bypass — обход проверки границ). Последняя, как и Meltdown, может быть довольно эффективно закрыта обновлением ПО, а вот борьба с CVE-2017-5715 требует помимо исправлений для ОС изменить микрокод (установить новую прошивку BIOS).

Intel, AMD и Apple сталкиваются с серьёзными коллективными и иными исками в связи с уязвимостями Spectre и Meltdown. Intel не слишком обеспокоена тем, как текущие проблемы скажутся на её финансовых результатах — компания ожидает, что 2018 год ознаменуется новыми рекордами с точки зрения доходов. В текущем году на рынке появятся её первые процессоры, обладающие аппаратной защитой против связанных со спекулятивными вычислениями уязвимостей.

Фото:  "3Dnews".

Читайте Comments.ua в Google News